國內(nèi)重大網(wǎng)絡(luò)安全事件:病毒/漏洞之全年回顧
|
|
作者:天極網(wǎng) 發(fā)布時間:2003-11-25 12:14:51 | 【字體: 大 中 小】
|
晃眼間,2004年即將來臨。被網(wǎng)絡(luò)安全界稱為“網(wǎng)絡(luò)安全年”的2003年在病毒、黑客的吵吵嚷嚷中即將走過。在今年里出現(xiàn)了什么驚天動地的病毒與漏洞?又出現(xiàn) 了什么新的安全設(shè)施與安全技術(shù)呢? 2003年可以說是互聯(lián)網(wǎng)出現(xiàn)以來最不太平的一年。安全漏洞與病毒不斷的出現(xiàn),造成了一次又一次轟動全球的安全事件。 蠕蟲王,互聯(lián)網(wǎng)的“9·11” 2003年1月25日,互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊。突如其來的蠕蟲,不亞于讓人們不能忘懷的“9·11”事件。這個病毒名叫Win32.SQLExp.Worm,病毒體極其短小,卻具有極強的傳播性,它利用Microsoft SQL Server的漏洞進行傳播,由于Microsoft SQL Server在世界范圍內(nèi)都很普及,因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓,在中國80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng),很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。而美國、泰國、日本、韓國、馬來西亞、菲律賓和印度等國家的互聯(lián)網(wǎng)也受到嚴(yán)重影響。直到26日晚,蠕蟲王才得到初步的控制。這是繼紅色代碼、尼姆達,求職信病毒后又一起極速病毒傳播案例。所以“蠕蟲王”蠕蟲的出現(xiàn),應(yīng)該成為一個傳奇。全世界范圍內(nèi)損失額高達12億美元。 美伊戰(zhàn)爭引發(fā)美國歷史上最大的黑客恐怖襲擊 3月20日,美國對伊拉克發(fā)動戰(zhàn)爭。在炸彈持續(xù)向伊拉克傾泄之際,抗議者和擁護美英的愛國黑客在互聯(lián)網(wǎng)上的口水大戰(zhàn)也隨之升級,他們互相篡改對方公司與政府網(wǎng)站的內(nèi)容,黑客入侵網(wǎng)站事件激增。有三類黑客參于對網(wǎng)站的攻擊:以美國為基地的愛國主義黑客、伊斯蘭極端主義組織和反戰(zhàn)的和平主義人士。破壞的信息無所不包,既有支持美英軍隊的字眼,也有對軍事行動表示憤慨的言論。而受害的網(wǎng)站也各種各樣,從美國海軍的網(wǎng)站到英國工業(yè)產(chǎn)品配銷商的網(wǎng)站應(yīng)有盡有。黑客組織篡改美國和英國的網(wǎng)站事件每1分鐘就會有3~4起篡改發(fā)生,這次黑客攻擊在數(shù)量和速度上都有大幅度的提高。 本此的黑客大戰(zhàn),使用了兩種攻擊手段。Microsoft IIS 5.0默認(rèn)提供了對WebDAV的支持,通過WebDAV可以通過HTTP向用戶提供遠(yuǎn)程文件存儲的服務(wù)。IIS 5.0包含的WebDAV組件不充分檢查傳遞給部分系統(tǒng)組件的數(shù)據(jù),遠(yuǎn)程攻擊者利用這個漏洞對WebDAV進行緩沖區(qū)溢出攻擊,可能以WEB進程權(quán)限在系統(tǒng)上執(zhí)行任意指令。DOS拒絕服務(wù)攻擊也是本此黑客大戰(zhàn)所常見的攻擊方法,由于TCP/IP協(xié)議本身的缺陷,DOS攻擊不可防御。 全球黑客大聚會 6月13日到14日,每年一屆的黑客大會在美國的匹茲堡召開,今年有大約200個代表參加。這項活動從1985年以來每年一度,中間只空缺過一年。今年的參加人數(shù)不如去年,去年人數(shù)多達2000人。組織者今年的目標(biāo)是希望能說服公眾:黑客有“黑帽”和“白帽”之分。黑客大會上,內(nèi)容涉及從黑客技術(shù)到有關(guān)安全的現(xiàn)行法律,以及金盆洗手后黑客們的就業(yè)等問題。其中也有可怕的黑客入侵主題,這樣的主題是最受歡迎的。 “沖擊波”病毒肆虐全球 8月11日,一種名為“沖擊波”(WORM_MSBlast.A)的新型蠕蟲病毒開始在國內(nèi)互聯(lián)網(wǎng)和部分專用信息網(wǎng)絡(luò)上傳播。該病毒傳播速度快、波及范圍廣,對計算機正常使用和網(wǎng)絡(luò)運行造成嚴(yán)重影響。該病毒能夠在短時間內(nèi)造成大面積的泛濫,是因為病毒運行時會掃描網(wǎng)絡(luò),尋找操作系統(tǒng)為WINDOWS 2000/XP的計算機,然后通過RPC漏洞進行感染,并且該病毒會操縱135、4444、69端口,危害系統(tǒng)。受到感染的計算機中Word、Excel、Powerpoint等文件無法正常運行,彈出找不到鏈接文件的對話框,“粘帖”等一些功能無法正常使用,計算機出現(xiàn)反復(fù)重新啟動等現(xiàn)象。 沖擊波正是通過WINDOWS的RPC漏洞來傳播的。WINDOWS的RPC服務(wù)(RPCSS)存在漏洞,當(dāng)發(fā)送一個畸形包的時候,會導(dǎo)致RPC服務(wù)無提示的崩潰掉。由于RPC服務(wù)是一個特殊的系統(tǒng)服務(wù),許多應(yīng)用和服務(wù)程序都依賴于他,因為可以造成這些程序與服務(wù)的拒絕服務(wù)。同時可以通過劫持epmapper管道和135端口的方法來提升權(quán)限和獲取敏感信息。 即時通訊,說不出的痛 今年即時通訊工具也成為了黑客的攻擊對象。目前,已有一些蠕蟲病毒成功地感染了部分即時通信傳送應(yīng)用客戶端,它們包括Aplore,通過AOL Instant Messenger (AIM)傳播; Goner,利用ICQ漏洞進行傳播;CoolNow,利用Message from Jerry傳播;Choke,通過MSN Messenger傳播。即時通訊和其它點對點通訊軟件能夠帶來嚴(yán)重的安全風(fēng)險。企業(yè)還擔(dān)心員工使用即時通訊工具非法下載受保護的版權(quán)內(nèi)容,運行這樣的軟件也可能使企業(yè)的網(wǎng)絡(luò)門戶洞開,受到病毒、特洛伊木馬以及其它各種威脅。隨著即時通訊服務(wù)不斷推出語音、視頻聊天等新功能,其危險性也大大增加了。賽門鐵克公司安全反應(yīng)小組的首席架構(gòu)官凱里說,與其他軟件一樣,即時通訊軟件中也有bug和潛在的安全缺陷。反病毒廠商已經(jīng)將即時通訊服務(wù)列入了監(jiān)測的范圍。 郵件蠕蟲病毒泛濫 2003年郵件病毒是一個接一個的爆發(fā),從年初的“求職信”、“惡郵差”,中旬的“大無極”,到最近的“小郵差”新變種,一個比一個厲害。輕則感染幾十萬臺計算機,重則全球幾百萬。郵件病毒的最大的危害就是它們會自動查詢用戶的通訊錄,再以用戶的名義發(fā)給用戶的親朋好友,接收者一見到是熟人發(fā)的郵件,往往放松警惕,使病毒蒙混過關(guān),導(dǎo)致系統(tǒng)中毒。郵件病毒的惡性循環(huán)就這樣產(chǎn)生了。 垃圾郵件數(shù)量變本加厲 全球垃圾郵件數(shù)量的增長率已經(jīng)超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也比正常的電子郵件要大得多。中國互聯(lián)網(wǎng)絡(luò)信息中心2003年7月公布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,中國網(wǎng)民平均每周收到16.1封電子郵件,其中垃圾郵件占據(jù)了8.9封,垃圾郵件數(shù)量超過了正常郵件數(shù)量,并有進一步增長的趨勢。垃圾郵件在中國的增長勢頭非常之猛,用戶在每天幾十甚至幾百封電子郵件里幾乎找不到多少有用信息。中國已經(jīng)成為了世界知名的垃圾郵件泛濫之源。 企業(yè)轉(zhuǎn)向整體解決方案 2003年企業(yè)對網(wǎng)絡(luò)安全的投入持續(xù)增加,企業(yè)從單一網(wǎng)絡(luò)安全產(chǎn)品向網(wǎng)絡(luò)安全整體解決方案的轉(zhuǎn)型。網(wǎng)絡(luò)安全解決方案市場的出現(xiàn)和發(fā)展,既是中國信息化建設(shè)需求帶動的結(jié)果,也是信息安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果。 三大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施已經(jīng)成為各大企業(yè)網(wǎng)絡(luò)不可缺少的部分。單機版防毒市場正在逐步向企業(yè)級網(wǎng)絡(luò)安全市場轉(zhuǎn)移,各大企業(yè)也從以前的單機殺毒時代全面更新到網(wǎng)絡(luò)整體殺毒時代。國外的殺毒廠商賽門鐵克、趨勢、熊貓、卡巴斯基全面挺進中國市場,國內(nèi)的瑞星、金山、江民、實達銘泰等殺毒廠商繼續(xù)擴大自己在國內(nèi)的安全市場。防病毒網(wǎng)關(guān)的成功研發(fā),成為各個企業(yè)的第一道病毒防線。防火墻、入侵檢測系統(tǒng)的市場繼續(xù)增長,與網(wǎng)絡(luò)防病毒產(chǎn)品形成企業(yè)網(wǎng)絡(luò)的三大安全防線。 安全服務(wù)嶄露頭角 2003年,安全服務(wù)已成為網(wǎng)絡(luò)安全整體解決方案的重要組成部分。在現(xiàn)有網(wǎng)絡(luò)安全解決方案中,有相當(dāng)數(shù)量的廠商都已經(jīng)把提供安全服務(wù)作為解決方案的一部分。安全服務(wù)從一開始就貫穿在整個的安全體系中,從售前的安全咨詢、安全風(fēng)險評估,到安全產(chǎn)品項目實施,一直延續(xù)到售后的安全培訓(xùn)、技術(shù)支持、系統(tǒng)維護、產(chǎn)品更新等項目周期的全過程。國內(nèi)的金融行業(yè)、電信行業(yè)與政府部門開始逐步成為網(wǎng)絡(luò)安全服務(wù)的服務(wù)對象,持續(xù)性的為企事業(yè)的網(wǎng)絡(luò)提供安全保障。 在2004年來臨之時,回顧一下今年全年的網(wǎng)絡(luò)安全形勢是必要的?偟目磥,2003年,世界范圍內(nèi)的網(wǎng)絡(luò)安全問題形式較為嚴(yán)峻,垃圾郵件肆虐,病毒四處橫行霸道的進行破壞,年初的求職信病毒到轟動全球的沖擊波蠕蟲病毒,世界上80%的個人計算機與服務(wù)器都受到感染。今年的系統(tǒng)漏洞也是十分的危險,WEBDAV、RPC、Workstation等漏洞,輕則得到GUEST權(quán)限,重則直接進入遠(yuǎn)程系統(tǒng)。一年一度的黑客大會更是刺激了一些頭腦靈活的黑客,激發(fā)了他們攻擊的欲望。今年的安全市場發(fā)展平穩(wěn),防火墻、網(wǎng)絡(luò)防毒軟件、入侵檢測系統(tǒng)、加密系統(tǒng)等安全設(shè)備的銷量都有較大的提升,特別是防火墻和網(wǎng)絡(luò)防毒軟件,在今年大量的病毒與安全漏洞的影響下,一些企業(yè)已經(jīng)開始轉(zhuǎn)向整體的安全解決方案,而一些安全服務(wù)已經(jīng)慢慢開始如雨后春筍般嶄露頭角。2003年網(wǎng)絡(luò)安全、漏洞與病毒事件的不斷發(fā)生再一次提醒我們網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)安全不但對于每一個IT人士,甚至對各大公司、企業(yè)都有較深的影響,所以每一個網(wǎng)絡(luò)人士都要加強網(wǎng)絡(luò)安全防范意識,提早做到系統(tǒng)的升級、安全設(shè)置以及服務(wù)。
|
文章來源:天極網(wǎng)
|
|
|
·國內(nèi)十大網(wǎng)絡(luò)安全技術(shù)論壇
|